内容分发网络CDN

    设置防盗链

    设置Referer黑白名单

    原理介绍

    CDN获取HTTP请求中的 referer header,同配置中的Referer黑名单/白名单进行匹配,对匹配上的请求进行拒绝/放过

    注意事项

    • 对于通过验证的域名,用户需要设置防盗链保护用户的网站不会被其他网站盗链。
    • CDN支持用户自己配置referer黑白名单,用户可在域名详情页的“防盗链”页签中设置防盗链。
    • 用户最多可配置100个Referer黑白名单。
    • 系统默认不开启防盗链功能,需要用户自己配置。

    操作步骤

    1. 登录CDN管理控制台,进入“内容分发网络CDN”页面。
    2. 在左侧导航栏,点击域名管理
    3. 进入域名管理页面,点击目标域名操作列的管理
    4. 进入“CDN域名详情”页,在页面上方导航栏选择访问控制页签。
    5. 进入访问控制页面,点击防盗链设置模块的编辑
    6. 进入防盗链配置界面,找到Referer黑白名单设置区域。
    7. 选择白名单生效或者黑名单生效,可设置域名对应的IP黑白名单,用回车符分隔。

      防盗链域名匹配规则

      • 对于原有存量的referer配置,匹配策略保持不变,仅支持*.a.com/*形式的模糊匹配。
      • 对于2019年12月6日以后 新增存量更新 的referer防盗链配置,匹配方式为域名级匹配,支持通过添加通配符匹配子域名,如:*.test.com
      • Referer不区分协议设置,前缀不再需要输入http:// 或 https://,如果要配置http://zoe.baidu.com的Referer地址只需要输入zoe.baidu.com即可。
    8. 可设置开启关闭“空Referer”:

      • 开启:允许Referer为空,当http请求header的referer为空时,允许访问,CDN正常返回信息。默认允许Referer为空
      • 关闭:不允许Referer为空,不允许访问,则阻止返回信息。
    9. 点击保存,配置生效。

    注意: 点击“编辑”后可删除域名对应的全部Referer的黑白名单,数据清除后不可被还原,请谨慎操作。

    设置IP黑白名单

    原理介绍

    CDN获取客户端IP,同配置中的IP黑/白名单进行匹配,对匹配上的客户端请求进行拒绝/放过

    注意事项

    • 对于通过验证的域名,用户需要设置IP黑白名单保护用户的网站不会被其他网站盗链。
    • CDN支持用户自己配置IP黑白名单,用户可在域名详情页的“访问控制”页签中设置IP黑白名单。
    • 用户最多可配置100个IP黑白名单。
    • 系统默认不开启IP黑白名单功能,需要用户自己配置。

    操作步骤

    1. 登录CDN管理控制台,进入“内容分发网络CDN”页面。
    2. 在左侧导航栏,点击域名管理
    3. 进入域名管理页面,点击目标域名操作列的管理
    4. 进入“CDN域名详情”页,在页面上方导航栏选择访问控制页签。
    5. 进入访问控制页面,点击防盗链设置模块的编辑
    6. 进入防盗链配置界面,找到IP黑白名单设置区域。
    7. 选择白名单生效或者黑名单生效,可设置域名对应的IP黑白名单,用回车符分隔。
    8. 点击保存,配置生效。

      image.png

    注意:点击“编辑”后删除IP地址后会清除域名对应的全部IP的黑白名单,数据清除后不可被还原,请谨慎操作。

    设置User-Agent黑白名单

    原理介绍

    CDN获取HTTP请求头中的User-Agent,同配置中的黑/白名单进行匹配,对匹配上的请求进行拒绝/放过

    注意事项

    • 用户最多可配置100个User-Agent黑白名单。
    • 系统默认不开启User-Agent黑白名单功能,需要用户自己配置。

    操作步骤

    1. 登录CDN管理控制台,进入“内容分发网络CDN”页面。
    2. 在左侧导航栏,点击域名管理
    3. 进入域名管理页面,点击目标域名操作列的管理
    4. 进入“CDN域名详情”页,在页面上方导航栏选择访问控制页签。
    5. 进入访问控制页面,点击防盗链设置模块的编辑
    6. 进入防盗链配置界面,找到User-Agent防盗链配置区域。

    image.png

    1. 选择白名单生效或者黑名单生效,设置域名对应的User-Agent黑白名单即可,用回车符分隔。
    2. 点击保存,配置生效。

    注意: 点击“编辑”后可删除域名对应的全部User-Agent黑白名单,数据清除后不可被还原,请谨慎操作。

    上一篇
    缓存配置
    下一篇
    高级鉴权